Новая модификация банковского трояна Win32/Emotet крадет логины и пароли от онлайн-банкинга

Неосторожные и чрезмерно любопытные могут остаться без почты и без денег.

Начался рост активности вируса Win32/Emotet, который крадет банковские данные. Как сообщает компания ESET, среди пострадавших преобладают жители Германии и Восточной Европы.

Под видом официального уведомления от мобильных операторов, банков или сервиса PayPal отправляется письмо с вредоносной ссылкой или фейковым PDF-документом, содержащим троян. Письма приходят с легальных адресов.

Троян Emotet устанавливает соединение с удалённым сервером и начинает осуществлять мониторинг сетевого трафика с целью перехвата логинов и паролей к системам онлайн-банкинга. Вирус способен подключаться к восьми сетевым API-интерфейсам, предоставляя злоумышленникам доступ к данным, которые передаются через защищенное HTTPS-соединение.

Помимо кражи данных интернет-банкинга, трояны семейства Win32/Emotetпозволяют компрометировать аккаунты в почтовых сервисах и мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook и др. Аутентификационные данные передаются на удаленный сервер, и взломанные аккаунты используются для дальнейшего распространения трояна.

Для профилактики заражения эксперты ESET рекомендуют не открывать подозрительные вложения и не отключать антивирусную защиту.

источник фото — http://img.dni.ru/